搜索内容

包含标签:渗透测试 的文章
  • 都2021年了,还在问网络安全怎么入门,气得我当场脑血栓发作
    安全

    都2021年了,还在问网络安全怎么入门,气得我当场脑血栓发作

    前言 本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。下……
    admin 2022-02-27
  • 网络安全:SQL 注入漏洞
    5G

    网络安全:SQL 注入漏洞

    一、漏洞描述 WordPress是一个用PHP编写的免费开源内容管理系统,由于clean_query函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情……
    admin 2022-02-24
  • 使用goby检测log4j漏洞
    研发管理

    使用goby检测log4j漏洞

    一、前言 前段时间的Log4j漏洞影响很广泛,网上已经公开了很多地方的利用方式,而平时用goby较多,就想利用goby的指纹识别对目标定向检测。这篇文章就从Apac……
    admin 2022-02-19
  • 拒绝做工具小子—编写Python漏洞验证脚本
    5G

    拒绝做工具小子—编写Python漏洞验证脚本

    前言 我们实战经常会遇到以下几个问题: ​ 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 ​ 2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手……
    admin 2022-02-10
  • 从交换机安全配置,看常见局域网攻击
    5G

    从交换机安全配置,看常见局域网攻击

    前言 构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域网攻击》。 交换机安全配置 ……
    admin 2022-01-26
  • 渗透思路(《网络安全与攻防策略》读书笔记)
    安全

    渗透思路(《网络安全与攻防策略》读书笔记)

    花了三天时间看完了《网络安全与攻防策略 现代威胁应对之道》,稍微整理了一下整体的渗透思路,仅供参考。 因为xmind转换过来有些麻烦,所以排版有些潦草,大……
    admin 2022-01-13
  • 通过WireShark抓包解决电脑被黑上不了网
    研发管理

    通过WireShark抓包解决电脑被黑上不了网

    1.什么是ttl? TTL是IP协议包中的一个值,指定数据报被路由器丢弃之前允许通过的网段数量,每经过一个路由节点,TTL值减1。当TTL的值是0的时候,说明目标地址……
    admin 2022-01-12
  • " alt="web安全day43:网络扫描和Nmap的使用">
    安全

    web安全day43:网络扫描和Nmap的使用

    目录 扫描技术 黑盒扫描 白盒扫描 扫描工具 Nessus NeXpose Nmap OpenVAS 资产发现 主机发现 端口扫描 Nmap的使用 Nmap语法 选项 简单扫描 全面扫描/综合扫描……
    admin 2022-01-12
  • 泛微某oa系统ssrf漏洞分析
    安全

    泛微某oa系统ssrf漏洞分析

    0x00前言 元旦无聊看看了泛微,发现洞是真多,各种前台getshell等,这次先分享个简单的ssrf(这个CNVD不收),其他的日后会分享出来。 0x01代码分析 漏洞位……
    admin 2022-01-08
  • 【网络安全】文件上传绕过思路
    安全

    【网络安全】文件上传绕过思路

    引言 分享一些文件上传绕过的思路,下文内容多包含实战图片,所以打码会非常严重,可多看文字表达;本文仅用于交流学习, 由于传播、利用此文所提供的信息而……
    admin 2022-01-08